cisco思科。经典VLAN-.ACL等3层交换机配置实力。图解,-命令。

今天早上起来逛论坛的时候，看见一篇帖子。问如何解决以下的这个问题？一台思科三层交换机划分3个vlanvlan2：ip192.168.1.1255.255.255.0192.168.1.254网段vlan3:ip192.168.2.1255.255.255.0192.168.2.254vlan4ip192.168.3.1255.255.255.0192.168.3.254各vlan之间能互相通迅.现在增加1台cisco路由想实现共享上网cisco路由器配置NAT，如何使用静态路由协议，实现各vlan上公网。拓扑图如下：我这里再说清楚一点嘛！我们的PC0、PC1处在VLAN2中，PC2、PC3处在VLAN3中，Server0处在VLAN4中。现在要使我们内网能够正常访问我们的Server0服务器，然后同时还要能够访问我们的ISP外网的服务器。那么我们现在从三层交换机开始来配置，我们现在来看看如何配置呢？Switch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan2创建VLAN2Switch(config-vlan)#exiSwitch(config)#vlan3创建VLAN3Switch(config-vlan)#exiSwitch(config)#vlan4创建VLAN4Switch(config-vlan)#exitSwitch(config)#intfa0/1将我们的fa0/1添加到VLAN2中Switch(config-if)#swmoacSwitch(config-if)#swacvlan2Switch(config-if)#exitSwitch(config)#intfa0/2将我们的FA0/2添加到VLAN3中Switch(config-if)#swmoacSwitch(config-if)#swacvlan3Switch(config-if)#exitSwitch(config)#intfa0/3将我们的FA0/3添加到VLAN4中Switch(config-if)#swmoacSwitch(config-if)#swacvlan4Switch(config-if)#exitSwitch(config)#intvlan2给我们的VLAN2添加一个IP地址，用于不同网段之间互相访问Switch(config-if)#ipadd192.168.1.1255.255.255.0Switch(config-if)#exitSwitch(config)#intvlan3给我们的VLAN3添加一个IP地址Switch(config-if)#ipadd192.168.2.1255.255.255.0Switch(config-if)#exitSwitch(config)#intvlan4给我们的VLAN4添加一个IP地址Switch(config-if)#ipadd192.168.3.1255.255.255.0Switch(config-if)#noshutSwitch(config-if)#exit以下几行是用给给我们不同的VLAN内的主机自动分配我们的IP地址。Switch(config)#ipdhcppoolVLAN2Switch(dhcp-config)#network192.168.1.0255.255.255.0Switch(dhcp-config)#default-router192.168.1.1Switch(dhcp-config)#exitSwitch(config)#ipdhcppoolVLAN3Switch(dhcp-config)#network192.168.2.0255.255.255.0Switch(dhcp-config)#default-router192.168.2.1Switch(dhcp-config)#exitSwitch(config)#我们现在去PC0上面看看能够分配到IP地址不？我们服务器的IP地址一般都得手工配置，如果使用DHCP来自动分配的话，到最后那台服务器的IP地址是那一个我们都不太添楚呢？所以我们一般都是手工输入。我们现在来测试一下看看我们内网，通过三层交换机在不同的VLAN间互相访问有没有问题？从PC0上在我们可以看见，从PC0可以到达VLAN3与VLAN4，这就说明我们通过三层交换机，可以实现VLAN间路由，那么我们加一台路由器以后，我们怎么来解决呢？Switch(config)#intfa0/24Switch(config-if)#noswitchport关闭二层端口，这样就可以配置IP地址了Switch(config-if)#ipadd192.168.5.1255.255.255.0它现在是一个三层端口，它可以配置IP地址Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#iprouting开启路由功能，如果不开启路由功能就不能使用路由协议Switch(config)#routerrip我们这里运行一个rip协议Switch(config-router)#ver2Switch(config-router)#noauSwitch(config-router)#net192.168.1.0Switch(config-router)#net192.168.2.0Switch(config-router)#net192.168.3.0Switch(config-router)#net192.168.5.0Switch(config-router)#exitSwitch(config)#我们现在去路由器上面来看看它的配置。Router(config)#intfa0/0Router(config-if)#ipadd192.168.5.2255.255.255.0Router(config-if)#noshutRouter(config-if)#exitRouter(config)#ints0/0Router(config-if)#ipadd202.1.1.1255.255.255.0Router(config-if)#noshutRouter(config-if)#exitRouter(config)#routerripRouter(config-router)#ver2Router(config-router)#noauRouter(config-router)#net192.168.5.0Router(config-router)#default-informationoriginate它的作用是给我们三层路由器分配一条默认路由出去！Router(config-router)#exitRouter(config)#我们在我们的路由器上面查看一下我们的路由表。Router#shiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetR192.168.1.0/24[120/1]via192.168.5.1,00:00:17,FastEthernet0/0R192.168.2.0/24[120/1]via192.168.5.1,00:00:17,FastEthernet0/0R192.168.3.0/24[120/1]via192.168.5.1,00:00:17,FastEthernet0/0C192.168.5.0/24isdirectlyconnected,FastEthernet0/0Router#我们可以看见上面三条是我们在三层交换机上面配置的SVI接口。我们在PC0上面再来测试一下看看能够ping通我们的路由器呢？我们可以看见，能够正常访问我们的路由器，那我们在路由器上面来做NAT访问我们的ISP以及公网的服务器。Router(config)#access-list1permit192.168.1.00.0.0.255Router(config)#access-list1permit192.168.2.00.0.0.255Router(config)#access-list1permit192.168.3.00.0.0.255Router(config)#ipnatinsidesourcelist1interfaces0/0overloadRouter(config)#ints0/0Router(config-if)#ipnatoutsideRouter(config-if)#exitRouter(config)#intfa0/0Router(config-if)#ipnatinsideRouter(config-if)#endRouter(config)#iproute0.0.0.00.0.0.0s0/0以上这几条是允许192.168.1.0/24、192.168.2.0/24、192.168.3.0/24这三个网段可以通过NAT出去。我们现在把ISP端配置起来！Router#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostISPISP(config)#ints0/0ISP(config-if)#ipadd202.1.1.2255.255.255.0ISP(config-if)#noshutISP(config-if)#clockrate64000ISP(config-if)#exitISP(config)#intfa0/0ISP(config-if)#ipadd202.1.2.1255.255.255.0ISP(config-if)#noshutISP(config-if)#exitISP(config)#下面我们来看看ISP端的地址。好了，我们现在基本上配置都完成了。我们去PC0上面来测试一下看看。看看我们现在能够正常访问我们的ISP端的服务器。